Adobe Flash Player远程缓冲区溢出漏洞

漏洞信息详情

Adobe Flash Player远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201105-175
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0622
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-18
  
• 厂        商：
  
  adobe
• 漏洞来源：

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在缓冲区溢出漏洞。远程攻击者可以利用该漏洞执行任意代码或者导致拒绝服务（内存破坏）。

恶意软件可通过.doc文件中嵌入的.swf文件或电子邮件中的.xls文件附件利用此漏洞，攻击Windows平台。

该漏洞位于以下版本中：基于Windows，Mac OS X，Linux和Solari平台的Adobe Flash Player 10.3.181.14之前版本以及基于Android平台的10.3.185.21之前版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:

http://www.adobe.com/support/security/bulletins/apsb11-12.html

来源: www.adobe.com

链接:http://www.adobe.com/support/security/bulletins/apsb11-12.html

来源：SECUNIA

名称：44568

链接：http://secunia.com/advisories/44568

来源：SECUNIA

名称：44590

链接：http://secunia.com/advisories/44590

来源：SECUNIA

名称：44591

链接：http://secunia.com/advisories/44591
来源：NSFOCUS
名称：16829
链接：http://www.nsfocus.net/vulndb/16829